如果組織的密碼接近過期,您會收到 Webex 團隊發出的「密碼過期通知」,要求您重設機器帳戶的密碼。 (電子郵件包含文字「使用機器帳戶 API 來更新密碼。」)

使用此程序來更新密碼。

開始之前

  • 「HDS 設定」工具在本端機器上作為 Docker 容器執行。 若要存取它,則 Docker 必須在機器上執行,而且您需要組織的 Cisco Webex Control Hub 客戶管理登入認證。

  • 您需要一份現行設定 ISO 檔案才能產生新設定。 ISO 檔案包含對 PostgresDB 進行加密的金鑰,每次您進行設定變更(包括資料庫認證、憑證更新或授權原則變更)時,都需要此檔案。

  • 如需設定和維護的相關資訊,請參閱《混合資料安全部署指南》,網址為 https://www.cisco.com/go/hybrid-data-security

1

在本端機器上使用 Docker 來執行「HDS 設定」工具。

  1. 在機器的指令行上,鍵入 docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame,然後按 Enter 鍵。

  2. 登入後,鍵入 docker pull ciscosparkhds/hds-setup:stable,然後按 Enter 鍵。

    確保為此程序擷取最新的「設定」工具。 2018 年 2 月 22 日前建立的工具版本不具有重設密碼螢幕。

  3. 完成擷取後,鍵入 docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable,然後按 Enter 鍵。

  4. 使用瀏覽器來連線至 localhost (http://127.0.0.1:8080)。

  5. 系統提示時,輸入 Cisco Webex Control Hub 客戶登入認證,然後按一下接受繼續。

  6. 匯入現行設定 ISO 檔案。

  7. 在 X.509 憑證螢幕上,確保您指出是否要保留現行憑證,然後按一下繼續

    無需載入新的 X.509 憑證,即可完成密碼重設作業。

  8. 按一下繼續三次以通過「資料庫認證」、「系統日誌」及「金鑰存取層級選項」螢幕並繼續作業。

    您無需變更其中的任何詳細資料,即可完成密碼重設。

  9. 在「重設服務帳戶密碼」螢幕上,如果您已載入現行 ISO 檔案並且離密碼到期還有一段時間,您具有兩個選項。

    • 軟重設為您提供了長達 10 天的時間,在 HDS 節點上部署新 ISO 檔案。 (如果到期日期是在接下來的 10 天之內,則您具有的時間將更少。)

    • 硬重設會立即使現行密碼過期。 必須立即部署新的 ISO 檔案。 如果您的密碼已過期或者您載入較舊的設定檔案,這是您的唯一選項。

  10. 選擇某一選項後或者如果您此時想要跳過重設,請按一下繼續

  11. 提示時,下載新的設定 ISO 檔案。

    若要關閉「設定」工具,請鍵入 CTRL + C

  12. 在其他資料中心內建立更新 ISO 檔的備份副本。

2

如果您只有一個 HDS 節點在執行中,請使用新的設定 ISO 檔案來建立新的混合資料安全節點虛擬機器並註冊此虛擬機器。 如需更多詳細指示,請參閱「建立和註冊更多節點」(位於「設定混合資料安全叢集」章節,出自《混合資料安全部署指南》)。

  1. 安裝 HDS 主機 OVA。

  2. 設定 HDS 虛擬機器。

  3. 安裝已更新的設定檔案。

  4. 在 Cisco Webex Control Hub 中註冊新節點。

3

在執行較舊配置檔案的現有 HDS 節點中,執行下列子步驟:

  1. 關閉虛擬機器。

  2. (選用)若要阻止警示,請將節點從叢集中移除。 請參閱「移除節點」(位於「管理 HDS 部署」章節,出自《混合資料安全部署指南》)。

  3. 在 VMware vSphere 用戶端的左側導覽窗格中,用滑鼠右鍵按一下虛擬機器,然後按一下編輯設定

  4. 按一下 CD/DVD 光碟機 1,選取從 ISO 檔案安裝的選項,並瀏覽至您下載新設定 ISO 檔案的位置。

  5. 勾選開啟電源時連線

  6. 儲存變更並開啟虛擬機器的電源。

4

重複步驟 3 以取代每個正在執行舊設定的剩餘節點上的設定。